• Transak fait face à une cyberattaque, exposant les informations personnelles de 92 554 utilisateurs, mais assure qu'aucune donnée financière n'a été compromise lors de la violation.

  • Une attaque de phishing a permis aux pirates d'accéder aux identifiants et aux selfies des utilisateurs, mais Transak confirme que les fonds des utilisateurs restent en sécurité grâce à sa plateforme non dépositaire.

  • Transak prend des mesures immédiates pour améliorer la sécurité après qu'une violation a exposé les données des utilisateurs, en offrant une surveillance de l'identité aux utilisateurs concernés.

La passerelle de paiement crypto-monnaie Transak a été piratée, affectant 1,14 % des utilisateurs. Le collectif de hackers Stormous a revendiqué l'intrusion sur le site et la suppression de 300 Go de données privées. La faille a exposé des informations personnelles telles que des cartes d'identité gouvernementales, des selfies et des justificatifs de domicile pour 92 554 utilisateurs. Cependant, Transak a assuré qu'aucune donnée financière n'avait été compromise, soulignant l'importance de mesures de sécurité immédiates pour protéger ses utilisateurs.

https://twitter.com/H4ckManac/status/1848233052876505342 Détails de l'incident

Une attaque de phishing qui a profité des identifiants d'un employé a provoqué la violation. L'attaquant a ensuite accédé au système KYC des fournisseurs tiers de Transak. Fait significatif, ils ont récupéré des noms, des dates de naissance et des documents d'identité, mais aucune adresse e-mail, aucun mot de passe ni aucune information financière n'ont été affectés.

Cela a apporté un certain soulagement, car aucun fonds ou actif n'a été compromis. Transak offre un degré de protection supplémentaire pour les transactions de crypto-monnaie car il s'agit d'une plateforme non dépositaire et ne conserve pas l'argent liquide des utilisateurs.

Réponse de l’entreprise

En plus de contenir rapidement la brèche, Transak a fait appel à des experts en cybersécurité et à des équipes médico-légales de haut niveau pour mener une enquête approfondie. Les points de brèche ont été identifiés et l'accès non autorisé a été stoppé. De plus, l'entreprise travaille à l'amélioration de sa formation, de ses logiciels et de ses systèmes pour empêcher de nouvelles attaques de phishing.

En outre, Transak a contacté les utilisateurs concernés et leur a proposé des services de surveillance d'identité pour les protéger contre d'éventuelles utilisations abusives. De plus, les autorités compétentes en matière de protection des données au Royaume-Uni, dans l'UE et aux États-Unis ont été informées de la violation, ce qui a permis de maintenir la transparence tout au long du processus.

Mesures de cybersécurité en cours

À la suite de cette faille, Transak continue d’investir dans la sécurité, la conformité et la fiabilité de ses systèmes. Par conséquent, l’entreprise s’efforce également de limiter les dommages futurs en cas de nouvelle attaque.

Cet exemple souligne toutefois le danger permanent auquel sont confrontés les systèmes de cryptomonnaies en raison des piratages. Il est recommandé aux utilisateurs de faire preuve de prudence et de rester attentifs à toute activité inhabituelle.

L'article Transak Hack expose les données personnelles de 92 554 utilisateurs, aucune information financière compromise est apparu en premier sur Crypto News Land.